Czy openssl errno 104 oznacza, że ​​SSLv2 jest wyłączony?

Chcę sprawdzić, czy mój serwer ma wyłączony SSLv2. Robię to, próbując połączyć się zdalnie z openssl za pomocą następującego polecenia powłoki.

openssl s_client -connect HOSTNAME:443 -ssl2

Większość literatury, którą mogę znaleźć w Internecie, mówi, że jeśli zobaczę coś podobnego do następującego błędu, wtedy SSLv2 zostanie poprawnie wyłączona.

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Otrzymuję powyższy błąd podczas łączenia się z moim serwerem Ubuntu z wyłączonym SSLv2 w Apache Apache, ale kiedy łączę się z moim serwerem Windows Server 2008 R2 z wyłączonym SSLv2 w rejestrze, otrzymuję następujące dane wyjściowe i błąd.

CONNECTED(00000003)
write:errno=104

Nie mogę znaleźć żadnej literatury wyjaśniającej ten wynik i błąd. Jeśli ktoś mógłby mi wyjaśnić, czy i dlaczego to wyjście i błąd oznacza, że ​​SSLv2 jest poprawnie wyłączony, byłbym wdzięczny.

Dzięki!

Przynajmniej w Linuksie 104 oznacza ECONNRESET„Resetowanie połączenia przez peera” - innymi słowy, połączenie zostało przymusowo zamknięte za pomocą pakietu TCP RST, wysłanego przez serwer lub sfałszowanego przez pośrednika.

Chciałbym spróbować Wireshark / tshark na serwerze Ubuntu, aby zobaczyć, co faktycznie zostanie wysłane. Jeśli RST jest prawdziwy, być może proces httpd umarł - sprawdź pliki dziennika i na dmesgwszelki wypadek.

Witryna testowa Qualys SSL Server Server może wyświetlać wszystkie wersje SSL / TLS obsługiwane przez Twój serwer internetowy. (Niestety, nawet nie przeszkadza to TLS SNI ...)

Prawdopodobnie występuje rozbieżność między szyframi obsługiwanymi przez serwer a szyframi obsługiwanymi przez serwer odbiorcy.

Miałem ten sam błąd i był on związany z interfejsem MTU. Ustawienie MTU interfejsu klienta na 1492 (było 1500), rozwiązało ten błąd dla mnie.